タグ: AppleScript

koi.ai

PromptJacking:Claude Desktopに存在した重大なRCE脆弱性が、質問を攻撃コードに変える仕組み

TLDR:Anthropic公式の拡張機能3つ。ダウンロード数35万件以上。すべてがリモートコード実行の脆弱性を抱えていました。皆さんこんにちは。私たちはこれまで、無名の開発者による悪意ある拡張機能や大規模なサプライチェーン侵害についてよく取り上げてきましたが、今回は最も信頼されている開発者であっても、企業に深刻な被害

cyberpress.org

ClaudeFixキャンペーン、Claudeの共有チャットを悪用しMacSyncスティーラーを配布

新たなClickFixキャンペーンが、Anthropic社のClaudeプラットフォームを悪用してMacSyncスティーラーを配布していることが判明しました。MacSyncスティーラーはmacOSを標的とする情報窃取型マルウェアで、認証情報や機密ファイル、暗号資産ウォレットのデータを収集する能力を備えています。 Zs

gbhackers.com

Odysseyステイラー、世界中のMacを攻撃し暗号資産ウォレットアプリをドレイナーに置き換え

Odyssey Stealerは大規模なmacOS向け情報窃取キャンペーンを展開しており、その被害は現在100カ国以上に及んでいます。攻撃者は正規の暗号資産ウォレットアプリをドレイナー型トロイの木馬に組織的に置き換え、暗号資産エコシステムを乗っ取っています。 この攻撃は、高度なソーシャルエンジニアリング、AppleS

gbhackers.com

Sapphire Sleet、macOSマルウェアでcurlからosascriptへの実行チェーンを悪用——多段階ペイロード配信を確認

Sapphire Sleetが展開する最新のmacOSキャンペーンでは、細工された.scpt形式のAppleScriptファイルをおとりとして用い、curlの出力を直接osascriptにパイプする手法を採用しています。これにより、Script Editor内で完結するコンパクトな多段階ペイロードチェーンが実現し、m

cyberpress.org

Script Editorと偽のアップデートダイアログを悪用するSapphire Sleetキャンペーン、macOSユーザーを標的に

高度なサイバースパイキャンペーンが、世界中の重要な金融分野においてAppleコンピューターユーザーを積極的に標的にしています。 北朝鮮の脅威アクターは、説得力のあるソーシャルエンジニアリング手法を駆使し、プラットフォームに組み込まれた防御機能を完全に回避しています。 従来のソフトウェア脆弱性を悪用するのではなく、この

malwarebytes.com

偽BlueWalletアプリがMacユーザーのパスワード・アカウント・暗号資産を窃取

実在するBitcoinウォレット「BlueWallet」を装った偽サイトが、シンプルながら効果的な手口でMacユーザーを標的にしています。BlueWallet本体は侵害されていません。攻撃者は正規のBitcoinウォレットの名称とブランドを悪用し、悪意あるダウンロードを信頼できるものに見せかけています。 暗号資産

gbhackers.com

macOS マルウェアが偽のGoogleアップデートを悪用して永続化

最近発見されたSHub macOS情報盗聴マルウェアの新しいバリアント「Reaper」は、より巧妙な配信、強化されたデータ盗聴、および正規のGoogleソフトウェアアップデートに偽装した永続化メカニズムにより、その機能を拡張しています。 Reaperバリアントは、特にWeChatおよびMiroのダウンロードに偽装して